Auch wenn derzeit natürlich die persönliche Sicherheit und Gesundheit im Vordergrund stehen, sollte man die Technik dennoch nicht aus den Augen lassen. Denn gerade die für das Internet der Dinge (IoT) eingesetzten Geräte bergen oft hohe Risiken, wie der 2020 Unit 42 IoT Threat Report enthüllt – und das zumindest in den USA sogar verstärkt im derzeit ohnehin extrem geforderten medizinischen Bereich.
Vor allem das Supportende von Windows 7 macht viele Geräte verwundbar, da sie immer noch mit dem nun veralteten Betriebssystem laufen. Insgesamt 57 Prozent der 1,4 Millionen untersuchten Devices erwiesen sich als anfällig für Angriffe mittlerer oder hoher Intensität, wodurch das Internet der Dinge Angreifern derzeit die Arbeit deutlich erleichtert. Insgesamt 41 Prozent der auf entsprechende Systeme zielenden Attacken nutzen die dort vorhandenen Schwachstellen aus, wobei die betroffenen Geräte meist als Sprungbrett dienen, um an andere Stellen der jeweiligen IT-Systeme zu gelangen.
Darüber hinaus stellten die Studienautoren fest, dass immer noch zahlreiche Kennwortangriffe auf IoT-Geräte erfolgen, da Hersteller schwache Kennwörter festlegen oder diese nur unzureichend sichern. Eine deutliche Abschwächung in diesem Bereich erhofft man sich durch das Anfang des Jahres in Kalifornien in Kraft getretene IoT-Gesetz SB-327, durch das keine Standard-Passwörter mehr verwendet werden dürfen.
Zudem sind nun auch Unternehmen stärker intern gefährdet, wenn sich Angreifer unberechtigt Zugang zu den IoT-Geräten verschaffen: Während es diesen früher primär darum ging, ein effektives Botnetz aufzubauen, wollen sie nun vermehrt Malware installieren, um weitflächiger ins Firmennetzwerk einzudringen. Anzuraten ist deshalb, immer einen soliden Überblick über alle im Unternehmen befindlichen IoT-Devices zu haben, Drucker und andere leicht updatebare Geräte auf den neuesten Firmwarestand zu bringen, einen riesigen befallbaren Cluster durch Segmentierung via VLAN-Netzwerken zu vermeiden und alle Aktivitäten in dem System aktiv zu überwachen.
Industrie sehr vorsichtig
Angesichts der Zahlen verwundert es nicht, dass 2019 lediglich 58 Prozent der Industrie- und Fertigungsunternehmen IoT-Plattformen nutzten, wie eine Untersuchung des Sicherheitsspezialisten Kaspersky ergab. Dies entsprach sogar einem leichten Rückgang im Vergleich zu 2018, als noch 59 Prozent entsprechende Systeme verwendeten. Im Groß- und Einzelhandel setzten zuletzt 63 Prozent auf IoT-Geräte (+ drei Prozentpunkte).
Allein in der ersten Jahreshälfte 2019 gab es laut Kaspersky weltweit 105 Millionen entdeckte Angriffe auf Hardware, die zum Internet der Dinge gezählt werden kann. Über ein Viertel aller von dem Unternehmen befragten Organisationen (28 Prozent) sahen sich im Vorjahr Sicherheitsherausforderungen in Zusammenhang mit der Nutzung von IoT-Plattformen gegenüber. Und obwohl über diese häufig kritische Geschäftsdaten übertragen werden, gewähren 36 Prozent der Firmen sogar Dritten Zugriff auf ihre IoT-Anwendungen.
